Зачем
- Покупатели не регистрируются — кнопка «Войти через Яндекс», 1 клик
- Из Яндекса приходит профиль (имя, email, телефон, аватар) → создаётся
Customer - Конверсия регистрация → покупка растёт на 20-30%
Как настроить
Шаг 1: Создать приложение в Яндексе
- Открой oauth.yandex.ru → «Зарегистрировать новое приложение»
- Название: «GUZELEM» (или твоё)
- Редирект URL:
https://<your-domain>/api/v1/auth/yandex/callback - Скоупы:
login:email,login:info,login:avatar,login:default_phone - Получи Client ID + Client Secret
Шаг 2: В админке
Настройки → Интеграции → Яндекс ID → вставь Client ID + Secret + домен.
Шаг 3: Магазин покажет кнопку
В хедере появится «Войти через Яндекс» рядом с «Войти по email».
Что хранится
- Customer.yandex_id — постоянный ID пользователя в Яндексе
- email, name, phone, avatar_url — из профиля
Безопасность
- Токены короткоживущие (1 час)
- Refresh в нашем backend, не в браузере покупателя
- CSRF защита через
stateпараметр
Код готов, но требует env vars
Сейчас на boot vitrina-api должны быть заданы YANDEX_CLIENT_ID и YANDEX_CLIENT_SECRET. Если нет — кнопка просто не показывается (не падает).